ダウンロードしたバイナンスアプリが正規版か確認する方法
偽アプリのリスク
仮想通貨市場の高い注目度は、犯罪者にとって格好のターゲットとなっています。ネット上にはバイナンスを模倣した多数の偽アプリが存在し、外見は正規版とほぼ同じですが、内部に悪意のあるコードが埋め込まれています。偽アプリにアカウントとパスワードを入力したり取引を行ったりすると、ログイン情報や資産が盗まれるリスクに直面します。
偽アプリは通常、以下のチャネルで拡散されます。フィッシングサイトがバイナンス公式サイトを装ってダウンロードリンクを提供、SNSやチャットグループで共有される出所不明のダウンロードリンク、サードパーティのアプリストアにある模倣アプリなどです。これらの偽アプリは名前やアイコンが正規版と非常に似ており、一般のユーザーが外見で見分けるのは困難です。
そのため、アプリの真偽を確認する方法を学ぶことが、自分自身を守る第一の防衛線となります。
アプリの真偽を確認する具体的な方法
方法1:公式チャネルからのみダウンロードする
これが最も根本的な方法です。iOSユーザーはApp Storeで「Binance」を検索してダウンロードし、開発者名が「Binance Inc.」であることを必ず確認してください。AndroidユーザーはアプリをダウンロードからAPKインストールパッケージを入手するのが最も安全な公式ダウンロードチャネルです。サードパーティのウェブサイト、フォーラムの投稿、チャットグループで共有されたリンクからインストールパッケージをダウンロードしないでください。
方法2:バイナンス公式認証チャネルを使用する
バイナンスは「Binance Verify」という専用の認証ツールを提供しています。バイナンスの公式サイトでこのツールを見つけ、アプリをダウンロードしたウェブサイトのドメイン、受信したメールアドレス、連絡してきたカスタマーサポートのアカウントなどの情報を入力すると、それらの情報がバイナンス公式のものかどうかをシステムが判定します。
方法3:アプリの署名情報を確認する
Androidユーザーはアプリの署名証明書を確認することで真偽を検証できます。「設定」>「アプリ管理」>バイナンスアプリ>アプリ情報の署名または証明書の詳細を確認してください。正規のバイナンスアプリの署名証明書情報は固定で一貫しており、公式が公表している署名情報と照合できます。
方法4:アプリの機能と挙動を観察する
正規のバイナンスアプリは機能が完全で画面も滑らかで、すべての機能モジュール(取引、ウォレット、資産運用など)が正常に使用できます。偽アプリは細部でボロが出ることが多いです。一部のページが欠落している、一部の機能をタップしても反応がない、翻訳が不自然または明らかな文法エラーがある、秘密鍵やシードフレーズの入力を頻繁に求めるポップアップが表示されるなどです。正規アプリがウォレットの秘密鍵やシードフレーズの入力を求めることは絶対にありません。
日常的なセキュリティの心がけ
事後の確認よりも、良いセキュリティ習慣を身につけることの方が重要です。バイナンスの公式URLをブックマークしておき、ダウンロードや更新の際は必ずブックマークからアクセスしてください。「バイナンス公式」を名乗るポップアップ広告やメールのリンクをクリックしないでください。定期的にバイナンス公式サイトでセキュリティに関するお知らせやヒントを確認してください。
アプリ内のフィッシング対策コード機能を有効にしましょう。自分だけが知るフィッシング対策コードを設定すると、バイナンスから届くすべての公式メールにこのコードが含まれるようになります。受信したメールにフィッシング対策コードが含まれていなければ、それはフィッシングメールであると判断できます。
もし偽アプリをインストールしてアカウント情報を入力してしまった疑いがある場合は、すぐに安全が確認されたデバイスで正規のバイナンスにログインし、パスワードの変更、二段階認証のリセット、APIキーが追加されていないか確認し、バイナンスのカスタマーサポートに連絡して対応を依頼してください。